Isikuandmete töötlemise üldtingimused

PKL-194 Kliinikumi kontserni isikuandmete töötlemise üldtingimused

1. Sissejuhatus

1.1. Sihtasutus Tartu Ülikooli Kliinikum, registrikood 90001478, aadress L. Puusepa tn 1A, (edaspidi Kliinikum) on Eesti Vabariigi tegevusloaga tervishoiuteenuse osutaja. Kliinikum austab Teie õigust privaatsusele ja on Teie isikuandmete vastutav töötleja Euroopa Parlamendi ja Nõukogu määruse (EL) number 2016/679 (isikuandmete kaitse üldmäärus) alusel.

1.2. Isikuandmete töötlemise üldtingimuste (edaspidi Andmekaitsetingimused) eesmärk on Teile läbipaistvalt ja arusaadavalt anda Teie isikuandmete töötlemist puudutav teave. Kliinikum uuendab Andmekaitsetingimusi vastavalt muudatustele andmetöötluses ja õigusaktides. Andmekaitsetingimuste kehtiv versioon on alati kättesaadav Kliinikumi kodulehel.

1.3. Töötlemine on iga isikuandmetega tehtav toiming, näiteks andmete kogumine, vaatamine, edastamine, säilitamine ja hävitamine. Isikuandmed on igasugune Teie kui füüsilise isiku (ehk andmesubjekti) kohta käiv teave, mis võimaldab Teid kas otseselt või kaudselt tuvastada. Isikuandmeteks on näiteks Teie:

1.3.1. üldandmed (nimi, sugu, isikukood, sünniaeg, ID-kaardi number)

1.3.2. kontaktandmed (elukoht, e-posti aadress, telefoninumber)

1.3.3. tööhõive andmed (töökoht, amet, eriala, kogemus)

1.3.4. demograafilised andmed (nt haridus, rahvus või perekonnaseis)

1.3.5. teenuse osutamisega seotud andmed (nt ravikindlustuse andmed, maksete ja võlgnevuste andmed, tahteavaldused).

1.4. Isikuandmete hulka kuulub ka delikaatse iseloomuga teave ehk eriliiki isikuandmed. Kliinikum töötleb peamiselt Teie terviseandmeid ehk Teie füüsilise ja vaimse tervisega seotud isikuandmeid, mis annavad teavet Teie tervisliku seisundi kohta. Kliinikum töötleb ka muid tervishoiuteenuse osutamiseks vajalikke eriliiki isikuandmed, näiteks geneetilisi andmeid või seksuaalelu puudutavaid andmeid. Eriliiki isikuandmete täielik loetelu on toodud isikuandmete kaitse üldmääruse artiklis 9.

1.5. Kliinikum järgib oma tegevuses isikuandmete töötlemise põhimõtteid, milleks on seaduslikkuse, eesmärgi piirangu, võimalikult väheste andmete kogumise, õigsuse, usaldusväärsuse ja konfidentsiaalsuse, säilitamise piirangu ja vastutuse põhimõtted.

1.6. Kui Te soovite täiendavat teavet oma isikuandmete töötlemise kohta või leiate, et Kliinikum on isikuandmete töötlemisel Teie õigusi rikkunud, palume Teil esmalt pöörduda Kliinikumi andmekaitsespetsialisti poole e-posti aadressil andmekaitse@kliinikum.ee. Kui Te ei ole Kliinikumi vastusega rahul, on Teil õigus esitada kaebus Andmekaitse Inspektsioonile.

2. Kliinikumi isikuandmete töötlemise peamine eesmärk on patsientidele tervishoiuteenuste osutamine. Ülikoolihaiglana töötleb Kliinikum oma põhikirjaliste eesmärkide saavutamiseks isikuandmeid ka õppe- ja teadustöö läbiviimiseks. Peamiselt töötleb Kliinikum Teie isikuandmeid järgnevatel juhtudel:

  • 2.1.1. Eesmärk on Teile tervishoiuteenuse aja broneerimine ja tervishoiuteenuse lepingu sõlmimine tervishoiuteenuse osutamise üldtingimustel. Broneeringu tegemiseks töödeldakse Teie saatekirjas või broneeringus sisalduvaid isikuandmeid sõltuvalt tervishoiuteenuse broneerimise viisist:
    a) telefoni teel broneerides salvestab Kliinikum telefonikõned klienditeeninduse analüüsiks ja parendamiseks ning vajaduse korral kaebuste lahendamiseks;
    b) Kliinikumi iseteeninduskeskkonnas ePatsient kogutakse Teilt broneerimiseks ja visiiditasu maksmiseks vajalikud andmed. ePatsiendi kaudu broneerimisel teeb Kliinikumi infosüsteem ka automaatse päringu rahvastikuregistrisse, et tuvastada Teid esindavad või Teie esindatavad isikud (nt Teie alaealised lapsed) ja võimaldada neile aja broneerimist;
    c) Kliinikumi kodulehe vormil broneerides töödeldakse broneerimise vormis sisalduvaid andmeid ja digitaalseid andmeid;
    d) digiregistratuuri kaudu broneerides edastab vajalikud andmed Kliinikumile riiklik tervise infosüsteem.
    Teie nõusolekul saadab Kliinikum Teile SMSi või e-posti teel broneeringu teabe ja tasuta meeldetuletusi broneeringu aja kohta.

    2.1.2. Õiguslik alus on tervishoiuteenuse lepingu sõlmimine ja võlaõigusseaduse ning tervishoiuteenuste korraldamise seaduse nõuete täitmine.

    2.1.3. Juurdepääs. Kui Teil on Tervisekassa ravikindlustus, edastatakse Teie broneeringu andmed tervise infosüsteemi vastavalt seaduses nõutud andmekoosseisule.

    2.1.4. Kliinikum säilitab Teie broneeringute andmeid vähemalt 5 aastat alates ravijärjekorra kande tegemisest vastavalt tervishoiuteenuste korraldamise seadusele.

  • 2.2.1. Eesmärk on Teile ambulatoorse või statsionaarse tervishoiuteenuse osutamine. Teile tervishoiuteenuse osutamiseks vajalikke andmeid kogutakse:
    a) otse Teilt, sealhulgas Teie antud teave ja Teile tehtud või tehtavate uuringute ja diagnostika tulemused;
    b) kolmandatelt isikutelt, peamiselt terviseandmeid riiklikest registritest ja/või teistelt tervishoiuteenuse osutajatelt.
    Kliinikum dokumenteerib tervishoiuteenuse osutamine vastavalt tervishoiuteenuste korraldamise seaduse nõuetele.

    2.2.2. Õiguslikud alused on patsiendi eluliste huvide kaitse, tervishoiuteenuse osutamise lepingu täitmine ja seaduses toodud kohustuste täitmine.

    2.2.3. Juurdepääs. Kliinikum edastab Teie isikuandmeid:
    a) üle turvalise X-tee andmevahetusplatvormi riikliku tervise infosüsteemi (Digilugu) ja teistesse riiklikesse andmekogudesse, näiteks retseptikeskusesse Teile väljastatud retseptide ja meditsiiniseadmete osas, rahvatervise kaitsega seotud andmekogudesse (vähiregister, raseduse infosüsteem jt Tervise Arengu Instituudi hallatavatad andmekogud) ja muudes eriseadustes ettenähtud andmekogudele (nt Terviseameti nakkushaiguste registrile);
    b) muudele riigiasutustele, nt Politsei- ja Piirivalveametile, prokuratuurile, ja kohtutele nende seadusest tuleneva nõude alusel või kui see on Kliinikumi hinnangul vajalik, et vältida Teie või teiste isikute olulist kahjustamist;
    c) sõltuvalt tervishoiuteenusest Kliinikumi koostööpartneritele tulenevalt Teiega sõlmitud lepingust või seadusest;
    d) Teie nõusolekul Teie määratud isikutele;

    2.2.4. Kliinikum säilitab ambulatoorse ja statsionaarse tervishoiuteenuse andmeid 30 aastat andmete kinnitamisest vastavalt tervishoiuteenuste korraldamise seaduses sätestatud nõuetele.

  • 2.3.1. Eesmärk on teabe vahetamine Teie lähedase tervisliku seisundi kohta kas:
    a) Kliinikumi pöördumisel: haiglasse registreerimisel palub Kliinikum igal patsiendil määrata kontaktisiku, sh kontaktandmed ja seos patsiendiga. Kui patsient määrab Teid enda kontaktisikuks, eeldab Kliinikum, et Te olete enda kontaktisikuks määramisega nõus. Kliinikum võtab kontaktisikutega ühendust ainult põhjendatud vajadusel ja kui patsiendiga ei ole võimalik kontakti saada; või
    b) Teie pöördumisel: kui soovite teavet haiglaravil viibiva lähedase kohta, soovitame Teil esmalt alati pöörduda lähedase enda või tema kontaktisiku poole. Kui Teie lähedane pole andmete seda keelanud, edastab Kliinikum kontaktisikule või erandjuhul muule lähedasele teabe patsiendi haiglas viibimise kohta ja vastava osakonna kontaktinfo, kuhu saate täiendavalt pöörduda. Patsientide andmete turvalisuse tagamiseks töötleb Kliinikum Teie üldandmeid, et tuvastada Teie isikusamasus ja vajadusel seos patsiendiga.

    2.3.2. Õiguslik alus on tervishoiuteenuste korraldamise seaduse nõuete täitmine.

    2.3.3. Kliinikum säilitab Teie kontaktandmeid koos patsiendi andmetega või kuni Teie või patsient need Kliinikumi infosüsteemist eemaldab.

  • 2.4.1. Eesmärk on ravikvaliteedi tagamine vastavalt seaduse ja Kliinikumi sisekordadega kehtestatud nõuetele, sealhulgas:
    a) registreerib Kliinikum patsientidega seotud ohutusjuhtumid ja seal sisalduvad patsiendi isikuandmed oma infosüsteemis, et võimaldada ohujuhtumite lahendamist ja analüüsi;
    b) viib Kliinikum läbi kliinilisi auditeid, enesehindamist, ravidokumentide kontrolli ja muid kvaliteedi tagamise toiminguid, mille käigus analüüsib Kliinikum patsientide ravidokumentatsiooni ja terviseandmeid;
    c) kogub Kliinikum patsientidelt tagasisidet, tänuavaldusi ja kaebuseid, ja analüüsib laekunud tagasisidet patsientide rahulolu hindamiseks;
    d) koostab ja esitab tervishoiu juhtimiseks vajalikku meditsiinistatistikat ning aruandeid.

    2.4.2. Õiguslik alus on tervishoiuteenuste korraldamise seaduses ja selle rakendusaktides toodud kohustuste täitmine; andmeid säilitatakse vastavalt seaduslikele nõuetele.

    2.4.3. Juurdepääs kvaliteedi tagamiseks vajalikele isikuandmetele on Kliinikumi üle järelevalvet teostavatel riigiasutustel nende seadusest tulenevate ülesannete täitmiseks.

  • 2.5.1. Eesmärk. Enne tervishoiuteenuse osutamist tuvastab Kliinikum Teie isikusamasuse ja pärib Tervisekassa andmekogust isikukoodi alusel Teie andmeid, sealhulgas ravikindlustuse olemasolu. Tervisekassa ravikindlustuse puudumisel on vajalik esitada muu kindlustusandja (nt Euroopa Ravikindlustuse kaart) või tervishoiuteenuse eest tasuva isiku andmed. Samuti töödeldakse Teie isikuandmeid visiiditasu maksmiseks. Pärast tervishoiuteenuse osutamist koostab Kliinikum raviarve vastavalt seaduses toodud nõuetele.

    2.5.2. Õiguslik alus on tervishoiuteenuste osutamise leping, tervishoiuteenuste korraldamise seaduse ja ravikindlustuse seaduse nõuete täitmine.

    2.5.3. Juurdepääs Teie raviarvele on Tervisekassal või muul kindlustusandjal või isikul, kes Teie raviarve tasub. Juhime tähelepanu, et patisendi omavastutuse või tasulise teenuse maksevõlgnevuse korral võib Kliinikum edastada maksevõlgnevusega andmed oma inkassopartnerile.

    2.5.4. Kliinikum säilitab raviarveid ja muid raviarveldusega seotud dokumente vähemalt 7 aastat alates nende koostamisest vastavalt tervishoiuteenuste korraldamise seadusele ja raamatupidamisseadusele.

  • 2.6.1. Eesmärk on tagada doonormaterjali kogumisel Teie ohutus, Teie sobivus doonoriks ja doonormaterjali ohutus patsientidele. Samuti täidab Kliinikum seaduses toodud siirdamisekeskuse ülesandeid, peab elundisiirdamise ootelehte ja korraldab elundite vahetust rahvusvaheliste elundivahetuseorganisatsioonidega.

    2.6.2. Õiguslik alus on sõltuvalt doonormaterjalist kas vereseadus, rakkude, kudede ja elundite hankimise, käitlemise ja siirdamise seadus või kunstliku viljastamise ja embrüokaitse seadus.

    2.6.3. Juurdepääs Teie andmetele on ainult Ravimiametil seaduses sätestatud ülesannete täitmiseks, teistel doonormaterjali käitlemise tegevusloaga koostööpartneritel seaduses või koostöölepingutes ettenähtud juhtudel ja rahvusvahelistel elundivahetusorganisatsioonidel, mis puhul võidakse Teie isikuandmeid edastada ka Euroopa Majanduspiirkonnast väljapoole. Sellisel juhul tagab Kliinikum koostöölepinguga asjakohaste kaitsemeetmete rakendamise isikuandmete vastuvõtja poolt.

    2.6.4. Kliinikum säilitab vastavalt seaduses toodud tähtaegadele Teie:
    a) doonoriks sobivuse hindamise ja vereuuringutega seotud andmeid 15 aastat;
    b) muid doonorlusega seotud andmeid üldjuhul vähemalt 30 aastat;
    c) doonorluse piirangute ja vereloovutuste andmeid säilitatakse kuni Teie doonorluse ea lõpuni

  • 2.7.1. Eesmärk on õppetöö ja koolituste läbiviimine Kliinikumis. Ülikoolihaiglana on Kliinikum praktikabaasiks tervishoiu õppekavade üliõpilastele ning korraldab Kliinikumi ja koostööpartnerite töötajatele koolitusi. Õppetöö eesmärgil isikuandmete töötlemine hõlmab õppe- ja koolitusmaterjalide koostamist, praktika käigus tervishoiuteenuse osutamise juures viibimist ja kutse omandamise eesmärgil tervishoiuteenuse osutamisel osalemist.

    2.7.2. Õiguslik alus
    a) Kui Te olete patsient, võivad Teile tervishoiuteenuse osutamise juures viibida üliõpilased või muud isikud õppetöö eesmärgil ainult Teie eelneval nõusolekul või tervishoiu korraldamise seaduses toodud tingimustel. Õppetöö dokumenteerimine või jäädvustamine mis tahes viisil on lubatud ainult Teie eelneval nõusolekul.
    b) Kui Te olete õppetööl või koolitusel osalev isik, kogume Teilt ja/või Teie asutuselt koostöölepingu täitmiseks ja õppetöö või koolituse läbiviimiseks vajalikke üld- ja kontaktandmeid ning õppetöö või koolituse korraldamisega seotud andmeid. Koolitusel või õppetööl osalemiseks võib olla nõutud ka terviseandmete, nt tervisetõendi või vaktsineerimisandmete edastamine, et tagada Kliinikumi patsientide füüsiline ohutus.

    2.7.3. Juurdepääs Teie andmetele võimaldatakse õppetööl või koolitusel viibijale vastavalt Teie nõusolekus või tervishoiuteenuste korraldamise seaduses toodud tingimustele ja Kliinikumi turvameetmetele.

    2.7.4. Õppematerjalid koostatakse isikustamata kujul, välja arvatud kui Te olete eelnevalt nõustunud oma isikuandmete dokumenteerimisega õppetöö eesmärgil. Sel juhul säilitab Kliinikum õppetöö raames dokumenteeritud isikuandmeid vastavas nõusolekus toodud aja jooksul.

  • 2.8.1. Eesmärk on teadusuuringu, sh kliinilise uuringu või ravimiuuringu läbiviimine. Uuringuid viiakse läbi ainult vastava valdkonna inimuuringute eetika komitee loa alusel. Uuringu andmeallikad ja andmekoosseis sõltuvad konkreetsest uuringust, kuid hõlmavad enamasti Teie üld- ja terviseandmeid, sealhulgas Teie ravidokumente, uuringute ja analüüside vastuseid Kliinikumist, teistelt tervishoiuteenuste osutajatelt või riiklikest andmekogudest. Uuringu läbiviimisel isikuandmed pseudonüümitakse, mis tähendab, et Teid otseselt tuvastavad andmed, näiteks nimi ja isikukood, asendatakse pseudonüümi ehk varjunime, numbrikoodi või muu tunnusega.

    2.8.2. Õiguslik alus on Teie teadev nõusolek. Erandjuhtudel ja isikuandmete kaitse seaduse paragrahvis 6 toodud tingimuste täitmisel võib Teie isikuandmeid töödelda teadusuuringu läbiviimiseks ka ilma Teie nõusolekuta.

    2.8.3. Juurdepääs uuringus kogutud isikuandmetele on isikustatud kujul üldjuhul ainult vastutavatel uurijatel. Isikustamata kujul andmeid edastatakse uuringuga läbiviimisega seotud koostööpartneritele, kelleks on näiteks uuringu tellijad (sponsorile), teadusasutused, ja ravimifirmad.

    2.8.4. Kliinikum säilitab Teie andmeid sõltuvalt uuringust, mille kohta antakse Teile teave enne uuringu läbiviimist. Pärast uuringu eesmärkide saavutamist Teie isikuandmed anonüümitakse, misjärel ei ole Teie tuvastamine enam võimalik.

  • 2.9.1. Eesmärk on vastata Teie kirjale. Kliinikum registreerib Teie pöördumise dokumendihaldussüsteemis ja töötleb Teie kontaktandmeid ja muid vajalikke andmeid pöördumisele vastuse koostamiseks ja vastuse saatmiseks. Kui Teile vastamine eeldab patsientide isikuandmete töötlemist, küsib Kliinikum turvalisuse tagamiseks Teie isikusamasuse tuvastamiseks vajalikke isikuandmeid, eelkõige Teie isikut tõendaval dokumendil, selle elektroonilisel koopial või selle kaudu antud digitaalallkirjas olevaid üldandmeid. Kui Te soovite isikuandmeid kellegi teise kohta, võib Kliinikum nõuda täiendavaid andmeid ja dokumente, nt sünni- või pärimistunnistust, eeskostet tõendavat kohtumäärust või muud õiguslikku alust patsiendi isikuandmete saamiseks. Kui Teie isikusamasust ei ole võimalik tuvastada, ei väljasta Kliinikum patsiendi isikuandmeid.

    2.9.2. Juurdepääs kirjavahetusele eraisikutega on tulenevalt avaliku teabe seadusest piiratud. Kirjavahetust edastatakse üksnes seadusest tuleneva õiguse korral või muu õigusliku aluse olemasolul.

    2.9.3. Kliinikum säilitab kirjavahetust enda dokumendihaldussüsteemis üldjuhul 10 aastat alates pöördumisest.

  • 2.10.1. Eesmärk on hinnata Teie sobivust kandideeritavale töökohale. Selleks töötleb Kliinikum Teie üld-, kontakt-, tööhõive ja demograafilisi andmeid:
    a) mille olete oma CVs ja kandideerimisdokumentides Kliinikumile edastanud;
    b) mis on kogutud kolmandatelt isikutelt. Kliinikum eeldab, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks ja soovitajad on nõustunud, et Kliinikum võib teabe saamiseks nende poole pöörduda;
    c) mis on kättesaadavad avalikes allikates, sealhulgas professionaalsetes suhtlusvõrgustikes.
    d) seaduses ettenähtud juhtudel ja ulatuses viib Kliinikum kandidaadi osas läbi taustakontrolli riiklikest andmekogudest.

    2.10.2. Õiguslik alus on töölepingu sõlmimise ettevalmistamine ja lastekaitseseaduses toodud kohustuste täitmine. Valitud kandidaatide puhul kogub Kliinikum ka muid töölepingu sõlmimiseks ja täitmiseks ning töölepingu seaduse ja muu tööalase seadusandlusega vajalikke isikuandmeid. Täpsem teave isikuandmete töötlemise kohta Kliinikumiga töösuhtes antakse töötajale tööle asumisel.

    2.10.3. Kliinikum säilitab värbamisprotsessis kogutud andmeid üks aasta pärast värbamisprotsessi lõppu võrdse kohtlemise seaduse alusel või Teie nõusolekul pikemalt, et edastada täiendavaid tööpakkumisi.

    2.10.4. Juurdepääs kandidaatide isikuandmetele võimaldatakse üksnes seaduses sätestatud juhtudel.

  • 2.11.1. Eesmärk on tagada Kliinikumi ruumide ja neis viibivate isikute ja vara ohutus ning õigusrikkumiste, turvaintsidentide ja kaebuste analüüs ning lahendamine.
    a) Ohutuse tagamiseks kasutab Kliinikum oma väliterritooriumil ja üldaladel videovalvet, mis on tähistatud vastavate siltidega. Kui Te viibite videovalve kaitsealas, töötleb Kliinikumi turvakaamerate kaudu Teie üldandmeid. Sõltuvalt kaamerast jälgib videopilti reaalajas Kliinikumi personal ja/või videopilt salvestatakse.
    b) Kliinikum kasutab teatud meditsiinilistes osakondades palatikaameraid, näiteks palatis või protseduuriruumis patsiendi seisundi jälgimiseks, et tagada patsientide või töötajate ohutus. Kaamera kasutamisest osakonnas teavitavad vastavad sildid, samuti saate täiendavat teavet küsida osakonnast.

    2.11.2. Õiguslik alus on Kliinikumi ja Kliinikumis viibivate isikute õigustatud huvi enda ja vara turvalisuse tagamiseks. Palatikaamerate kasutamise õiguslik alus on üldjuhul tervishoiuteenuse korraldamise seadus, erandjuhtudel Teie nõusolek või eluliste huvide kaitse.

    2.11.3. Juurdepääs reaalajas videopildile on ainult vajalikul personalil, peamiselt turvateenistusel ja õenduspersonalil. Salvestise olemasolul väljastatakse neid ainult seaduse alusel (nt Politsei ja Piirivalveametile) või õigustatud huvi korral (nt parklas toimunud kindlustusjuhtumi tõendamiseks).

    2.11.4. Kliinikum säilitab salvestisi üldjuhul kuni 30 päeva, misjärel need sõltuvalt seadmest kas kustutatakse või kirjutatakse üle.

  • 2.12.1. Eesmärk on koostöölepingute sõlmimine, täitmine ja täitmise tagamine ning selleks vajalikus ulatuses koostööpartneri füüsilisest isikutest esindajate isikuandmete töötlemine.

    2.12.2. Õiguslikud alused on riigihangete seaduses, raamatupidamisseaduses ja maksualastes seadustes toodud nõuete täitmine, õigusvaidluste korral ka õigustatud huvi õigusnõuete koostamiseks või kaitsmiseks.

    2.12.3. Juurdepääs. Lepingud registreeritakse Kliinikumi dokumendihaldussüsteemis. Kliinikum väljastab lepingu vastusena õigustatud isiku poolt esitatud teabenõudele, välja arvatud ärisaladuse või muu juurdepääsupiiranguga teabe osas.

    2.12.4. Kliinikum võib säilitada lepinguid ja nendega seotud isikuandmeid nõuete aegumistähtajani.

     

  • Teie nõusolekul võidakse Teie isikuandmeid töödelda ka muudel, Andmekaitsetingimuste punktis 2 nimetama eesmärkidel. Sellisel juhul teavitatakse Teid enne nõusoleku küsimist kogutavatest isikuandmetest, töötlemise eesmärgist, andmetele juurdepääsust ja säilitamise tähtajast, et saaksite teha teadliku otsuse.

     

2.14. Kliinikum ei kasuta Teie isikuandmete töötlemisel täielikult automatiseeritud otsuseid, mis toovad kaasa õiguslikke tagajärgi või avaldavad Teile märkimisväärset mõju.

3. Isikuandmete töötlemise turvalisus

3.1. Kliinikum rakendab tervishoiuteenuste osutamisel isikuandmete kaitseks küberturvalisuse seaduses toodud korralduslikke ja tehnilisi turvameetmeid. Turvameetmete kohaldamise üle teostab järelevalvet Riigi Infosüsteemi Amet.

3.2. Kliinikum tagab isikuandmete töötlemise jälgitavuse ja logib Kliinikumi infosüsteemis tehtud toimingud isikuandmetega. Logiandmeid säilitatakse vähemalt 5 aastat pärast toimingut.

3.3. Kui Kliinikumis on toimumas või toimunud isikuandmetega seotud rikkumine, mis võib kujutab ohtu Teie õigustele ja vabadusetele, rakendab Kliinikum asjakohaseid meetmeid, et rikkumine lõpetada ja selle negatiivset mõju piirata, samuti teavitab Kliinikum rikkumisest Andmekaitse Inspektsiooni. Kui rikkumise tulemusena tekib Teie vabadustele ja õigustele suur oht, teavitame ka Teid rikkumise asjaoludest ja võimalikest kaitsemeetmest.

4. Isikuandmete edastamine

4.1. Kliinikumil ja Kliinikumi nimel tegutsevatel tervishoiutöötajatel on seadusest tulenev kohustus tagada patsiendi andmete salastatus, millest võib kõrvale kalduda ainult seaduses sätestatud juhtudel või Teie kui patsiendi nõusolekul.

4.2. Lisaks peatükis 2 kirjeldatud juurdepääsudele jagab Kliinikum Teie andmeid järgmiste vastuvõtjate kategooriatega:

4.2.1. Kliinikum võib jagada Teie andmeid Kliinikumi kontserni liikmetega tervishoiuteenuste osutamise eesmärgil. Kliinikumi kontserni moodustavad Kliinikum, AS Valga Haigla, AS Põlva Haigla ja AS Lõuna-Eesti Haigla. Kliinikumi kontserni haiglad on võrgustunud, et tagada Lõuna-Eestis terviklik piirkondlik ravi. Kui Te olete viibinud ravil kahe või enama Kliinikumi kontserni haiglas, on vastavad haiglad kaasvastutavad töötlejad, kes on koostöölepingutega kindlaks määranud ühiste infosüsteemide kasutamise ja juurdepääsud üksteise patsientide andmetele;

4.2.2. Kliinikum kasutab isikuandmete töötlemisel volitatud töötlejatest koostööpartnereid, näiteks IT-teenusepakkujad infosüsteemide arendus- ja hooldusteenuste jaoks ja meditsiiniseadmete hooldusteenuste pakkujaid. Kliinikum sõlmib iga volitatud töötlejaga lepingu, mis sätestab koostööpartnerile isikuandmete kaitse nõuded;

4.2.3. Kliinikum võib edastada Teie isikuandmeid kohaliku omavalitsuse või riigiasutustele, kui neil on seadusandlusest tulenev õigus andmete väljastamist nõuda (näiteks Politsei- ja Piirivalveamet, kohtud) või kui see Kliinikumi hinnangul vajalik Teie või teise isiku õiguste kaitseks.

4.2.4. Kliinikum edastab isikuandmeid Teie nõusolekul Teie poolt määratud isikutele (nt esindaja, advokaat või kindlustusandja);

4.3. Üldjuhul edastatakse Teie isikuandmeid ainult Eesti Vabariigis või Euroopa Majanduspiirkonnas asuvatele vastuvõtjatele. Erandjuhtudel võib Kliinikum edastada Teie isikuandmeid ka väljapoole Euroopa Majanduspiirkonda, sellisel juhul tagab Kliinikum isikuandmete kaitse üldmääruses nõutud kaitsemeetmete olemasolu.

5. Teie õigused

5.1. Kliinikum peab alati tuvastama Teie isiku, et kaitsta Teie isikuandmeid rünnete või pahatahtlike pöördumiste eest. Seetõttu palume esitada kõik pöördumised:

5.1.1. digitaalselt allkirjastatuna e-posti aadressil kliinikum@kliinikum.ee;

5.1.2. omakäeliselt allkirjastatuna postiaadressile L. Puusepa 8, Tartu, 50406; või

5.1.3. omakäeliselt allkirjastatuna ja isikut tõendava dokumendi alusel Kliinikumi kantseleis.
Kliinikum vastab Teie pöördumisele tasuta ja hiljemalt 30 kalendripäeva jooksul, mida võib keerulise pöördumise või pöördumiste üldise suure arvu korral pikendada 60 täiendava kalendripäeva võrra. Kui Teie pöördumine on korduv või ebamõistlik või esineb muu seadusest tulenev piirang, on Kliinikumil õigus keelduda Teie pöördumisele vastamisest.

5.2. Teil on õigus:

5.2.1. saada teavet oma isikuandmete töötlemise allikate, eesmärgi, avaldamise ja säilitamise kohta, juhul kui Kliinikum Teie isikuandmeid töötleb. Teave on toodud käesolevates Andmekaitsetingimustes, samuti saate küsida lisainfot pöördudes 5.1. toodud kontaktidele.

5.2.2. tutvuda enda isikuandmetega, mida soovitame turvalisuse tagamiseks teha tervise infosüsteemi patsiendiportaali või Kliinikumi patsiendiportaali ePatsient vahendusel. Kui Te soovite täiendavaid isikuandmeid või teil puudub patsiendiportaalide kasutamise tehniline võimalus, saate esitada Kliinikumile pöördumise punktis 5.1 toodud kontaktandmetel;

5.2.3. parandada enda ebaõiged või mittetäielikud isikuandmed, mida soovitame teha Kliinikumi patsiendiportaali ePatsient vahendusel. Kui see ei ole tehniliselt või muul põhjusel võimalik, palun esitage Kliinikumile dokument, milles paranduse tegemist taotlete ja paranduse sisu;

5.2.4. andmete ülekandmisele ehk Teie isikuandmete elektroonilise koopia saamisele struktureeritud, üldkasutatavas ja masinloetavas vormingus, näiteks teisele tervishoiuteenuse osutajale esitamise eesmärgil. Juhime Teie tähelepanu, et kõik Eesti Vabariigi tegevusloaga tervishoiuteenuse osutajad on seadusega kohustatud edastama Teie isikuandmed ja õigustatud tervishoiuteenuse osutamisel pärima Teie isikuandmeid riiklikust tervise infosüsteemist;

5.2.5. võtta tagasi isikuandmete töötlemise nõusolek. Nõusoleku tagasivõtmine ei mõjuta nõusoleku kehtivuse ajal andmete töötlemist;

5.2.6. isikuandmete kustutamisele. Juhime Teie tähelepanu asjaolule, et isikuandmete kustutamine on võimalik ainult piiratud juhtudel, kuna Kliinikum on tervishoiuteenuse osutajana kohustatud säilitama raviandmeid 30 aastat andmete kinnitamisest.

5.2.7. töötlemise piiramisele teatud tingimustel, näiteks kui uurime kas Teie andmed on ebaõiged või olete esitanud vastuväite andmete töötlemise osas;

5.2.8. esitada vastuväiteid Teid puudutava isikuandmete töötlemise toimingute osas. Näiteks võite alati esitada vastuväite Kliinikumi õigustatud huvil põhineva töötlustoimingu osas. Juhul kui Kliinikum leiab, et Kliinikumi või kolmanda isiku huvi kaalub Teie õigused üle, ei saa me vastuväidet rahuldada.